باج افزار چیست | شناخت انواع باج افزار و روش های مقابله با آن

طی چند سال گذشته، حملات گستردهای با باج افزارهای مبتنی بر رمزگذاری که به نام Locker هم شناخته میشوند، انجام شده است. بهطور کلی تهدید باجافزارها هم شامل کسبوکارهاست و هم کاربران خانگی. میتوان گفت که باج افزار تمام کامپیوترها و دستگاههای مبتنی بر شبکه را هدف قرار میدهد. اما باج افزار چیست؟ برای اجتناب یا به حداقل رساندن خرابی ناشی از آن چه باید کرد؟ چه کسانی طعمه حملات باج افزار هستند؟ در این مقاله درباره این بدافزارِ رمزگذاری فایل و چگونگی عملکرد و راهکارهای مقابله با آن صحبت کنیم. با فالنیک همراه باشید.
فهرست محتوا
باج افزار چیست؟
باج افزار یا Ransomware نوعی بدافزار یا Malware است که که جلوی دسترسی به کامپیوتر و اطلاعات شخصی را میگیرد و فایلهای فرد قربانی را رمزگذاری میکند. پس از آن فرد مهاجم از قربانی درخواست باج میکند و در قبال پرداخت باج، دسترسی او به دیتا و اطلاعات را برمیگرداند. طریقه پرداخت را به قربانی اعلام میکند و کلید رمزگشایی باج افزار که فقط خودش میداند را به او میدهد. این مبلغ میتواند به صورت پول یا رمزارز باشد مثلا بیت کوین یا MoneyPay حتی ممکن است اطلاعات کارت اعتباری شما را درخواست کند. در میان انواع تهدیدات سایبری، باجافزار یکی از ترسناکترینهاست؛ چرا که میتواند هزینه زیادی را به قربانی تحمیل کند.
به صورت خلاصه میتوان گفت باجافزارها نوعی بدافزار هستند که معمولاً از طریق تروجانها به سیستم قربانی منتقل میشوند. برای آشنایی بیشتر با این بدافزارها، مقاله تروجان چیست را مطالعه کنید.

باج افزارها میتوانند جلوی دسترسی شما به سیستم عامل را بگیرند، فایلها را تغییر دهند یا رمزگذاری کنند تا نتوانید از آن ها استفاده کنید، اجرای برنامههای خاصی را در سیستمتان متوقف کنند مثلا مرورگرتان.
باج افزارها میتوانند هر یک از کاربران کامپیوترها را مورد هدف قرار دهند، چه یک سیستم کامپیوتر خانگی باشد یا یک سیستم در شبکه یک شرکت بزرگ، یا سرورهای سازمان های دولتی و خدمات درمانی و …
روش های آلوده شدن به باج افزار متفاوت است و میتواند از طریق لینکهای فریبنده مانند ایمیل، پیامک و وب سایت و … باشد. در ادامه با انواع باج افزار آشنا میشویم.
انواع باج افزار
انواع مختلفی از باج افزارها وجود دارند که تمامی آن ها جلوی استفاده از سیستمان را میگیرند و تقاضای پرداخت پول در ازای دسترسی به سیستم یا فایلهایتان میدهند. سه نوع اصلی باج افزار و سپس دو نوع دیگر را در ادامه معرفی میکنیم.
باج افزار Scareware
باج افزار Scareware سادهترین نوع باج افزار است که با استفاده از تاتیکهای ترسناک و رعبآور سعی در گول زدن قربانی میکند. ممکن است به صورت آنتی ویروسهای قلابی ظاهر شوند و پیغامهایی ارایه دهند که کامپیوترتان دچار مشکلاتی شده و با پرداخت آنلاین میتوانید آن را رفع کنید.
این نوع باج افزار، نرم افزار امنیتی دغلبازی است که از طریق پشتیبانی سیستمی اقدام به شیادی میکند. شما به عنوان هدف این نرم افزار، پیغام هایی به صورت Pop up دریافت میکنید مبنی بر این که روی سیستمتان بدافزار پیدا شده و برای اینکه از شرش راحت شوید باید مبلغی بپردازید. اگر هیچ واکنشی انجام ندهید، این پیغام ها همچنان ادامه مییابند اما در عوض فایلهایتان در امان هستند.
در واقع هیچ نرم افزار امنیت سایبری بدین شکل کار نمیکند که به کاربر اصرار در انجام کاری داشته باشد. اگر از هر نوع نرم افزار امنیتی استفاده میکنید اصلا لازم نیست برای رفع آلودگی هزینهای پرداخت کنید چون قبلا هزینه نرم افزار را پرداختهاید. اگر هم که نرم افزار امنیتی ندارید پس شرکتهای مرتبط با این نرم افزارها هرگز شما را مانیتور نمیکنند تا آلودگی به باج افزار را برایتان تشخیص دهند.
در این نوع حمله چند حالت به وجود میآید:
- با پیغام های پاپ آپ و هشدارهای فراوان بمباران میشوید.
- کامپیوترتان دیگر کار نمیکند.
- صفحهای باز میشود و اعلام میکند کاربر این کامیوتر مرتکب کار غیرقانونی شده است.
در این حملات، فایلها قفل میشوند، رمزگذاری شده و و ریکاوری آنها برای کاربر فقط در برابر پرداخت وجه امکانپذیر خواهد بود. البته که حتی در صورت پرداخت، گارانتی و ضمانتی مبنی بر توانایی دسترسی کامل به سیستم و شکستن قفل باج افزار وجود ندارد.
باج افزار Screen lockers
وقتی باج افزار lock-screen به کامپیوتر شما دسترسی مییابد، یعنی کلا از کامپیوترتان بیرون شدهاید. وقتی آن را روشن میکنید، پنجرهای ظاهر میشود که معمولا لوگوی سازمانهای رسمی مانند FBI یا پلیس دارد و میگوید فعالیت غیرقانونی با سیستم خود انجام دادهاید و باید جریمه بپردازید. سازمانهای قانونی هرگز در چنین مواقعی از این روش استفاده نمیکنند و از کانالهای قانونی اقدام لازم را انجام میدهند. برخی قربانیها از ترس ممکن است این حمله را به سازمانهای قضایی اعلام نکنند.

باج افزار Encrypting
باج افزار Encrypting فایلهای شما را دزدیده و رمزگذاری میکند، درخواست پول کرده و در قبال آن فایلها را رمزگشایی و تحویل میدهد. دلیل اینکه این باج افزار خیلی خطرناک است این است که وقتی مجرم سایبری به فایلهایتان دسترسی یابد، هیچ نرم افزار امنیتی یا ریاستور کردن سیستم نمیتواند آنها را به شما برگرداند. تنها راه برای بازیابی اطلاعات باج افزار و فایلهایتان، پرداخت باج است که در این صورت باز هم هیچ گارانتی وجود ندارد.
Locker، باج افزار رمزگذاری فایل است (CryptoLocker و CTB Locker و TeslaCrypt و …) که فایلهای موجود در درایوهای لوکال، درایوهای قابل ریموو، درایوهای شبکه مپ شده، و حتی مپینگ دراپ باکس را رمزگذاری میکند. قربانیان این حمله، یا باید مبلغ درخواست شده را برای رمزگشایی فایلهایشان پرداخت کنند یا دیگر قادر به باز کردن مجدد آنها نیستند.
باج افزار Leakware یا Doxware
در این نوع حمله، مهاجم سایبری، قربانی را تهدید به پخش اطلاعات حساس او که روی هارد است میکند. چون پیدا کردن و بیرون کشیدن این اطلاعات برای هکر کار بسیار سختی است، نوع encryption ransomware رایجترین نوع است.
باج افزار Phishing Spam
یکی از رایجترین روشهای ساخت باج افزار است که در آن از طریق ایمیل و به شکل فایلی که مورد اعتماد است ظاهر میشود. وقتی این فایل دانلوذ و باز میشود، وارد کامپیوتر قربانی میشوند. با استفاده از Social Engineering – مهندسی اجتماعی کاربر را ترغیب به دادن دسترسی ادمین میکند. در نوع بدتر آن مثل NotPetya، حفرههای امنیتی برای آلوده کردن کامپیوتر ایجاد میشود و دیگر نیازی به گول زدن کاربر هم ندارد.
9 راهکار مقابله با باج افزار
به طور کلی برای پیشگیری از حملات باجافزاری، رعایت اصول امنیت سایبری ضروری است. در مقاله امنیت سایبری چیست میتوانید با این اصول آشنا شوید. باج افزارها میتوانند از طریق هر منبعی که بدافزارهای دیگر (ویروسها) وارد سیستمتان میشوند، به سیستم شما نفوذ کنند. راه های نفوذ باج افزارها به سیستم شما شامل موارد زیر است:
- مشاهده و بازدید از سایتهای ناامن، مشکوک یا جعلی.
- باز کردن ایمیلها و پیوستهای ایمیلها از اشخاصی که نمیشناسید یا منتظر ایمیل از آنها نیستید. حتی ممکن است این ایمیل ها در قالب شخصی باشند که میشناسید یعنی جعل هویت شده باشند.
- کلیک کردن بروی لینکهای بد یا مخرب در ایمیلها، فیس بوک، توییتر، دیگر رسانههای اجتماعی و مسنجرهایی مانند Skype.
در زیر 9 راهکار برای مقابله با باج افزارها و جلوگیری و حذف باج افزار ارائه شده است:
1- بکاپ گرفتن از اطلاعات
مهمترین راهکار در جهت جلوگیری و حذف باج افزار، داشتن برنامه روتین بکاپگیری از اطلاعات است. زمانبندی بکاپ، اطلاعات حساس شما را در برابر باج افزار حفظ میکند. حتما از امنیت فایلهای محرمانه و حساس شرکت اطمینان حاصل کنید و یک نسخه پشتیبان از آنها تهیه کنید. دقت داشته باشید که نسخههای پشتیبان را در فضاهای غیرمتصل به شبکه یا تجهیزات ذخیره سازی جانبی، نگهداری کنید. ذخیره سازی ابری یا Cloud Storage راهکار پیشنهادی خوبی است چون مجهز به رمزگذاری سطح بالا و مجوزهای دسترسی چندمرحلهای است. خریدن USB و هارد اکسترنال در موارد خانگی و کوچک گزینه مناسبی است اما مراقب باشید که بعد از بکاپگیری حتما از دستگاهتان جدا شده است وگرنه ممکن است آن هم دچار باج افزار شود. مقاله بکاپ گیری چیست را مطالعه کنید تا با اصول این کار بیشتر آشنا شوید.
2- استفاده از Snapshot
سادهترین روش برای مقابله با باج افزار، اطمینان از این است که همواره بکاپ هایی با Versioning داشته باشید. قابلیت Snapshot امکان چنین کاری را به شما میدهد. اسنپ شات در واقع چیزی به شبیه به یک جدول محتوایی از دادههاست، اما کامپیوتر و سرور آن را بهعنوان یک بکاپ کامل از دادهها میشناسند. در مقاله Snapshot چیست بهطور کامل با این مفهوم آشنا میشوید.
3- آپدیت کردن سیستمعامل و نرمافزارها
سیستم و نرم افزارهای شما باید همواره آپدیت باشند. بهتر است آپدیت خودکار را فعال کنید تا در صورت فراموش کردن شما، اتواماتیک این کار انجام شود.
4- استفاده از فایروال
با خرید فایروال قدرتمند میتوانید از بسیاری از حملات امنیتی در سایت جلوگیری کنید. برای این منظور باید فایروال سیستم خود را همواره روشن نگه دارید. برای آشنایی با فایروال، مقاله فایروال چیست را مطالعه کنید.
5- خودداری از ورود به سایتهای مشکوک
تحت هیچ شرایطی نباید وارد وبسایتهای مشکوک شوید. نشانههای وبسایتهای مشکوک شامل آدرسهای URL غیرعادی یا اشتباه املایی (مثل goog1e.com)، طراحی غیرحرفهای، پاپآپهای بیش از حد، و درخواست اطلاعات حساس بدون گواهی امنیتی (HTTPS) است.
6- استفاده از آنتیویروس معتبر و بهروز
برای محافظت در برابر باجافزارها، حتماً آنتیویروس خود را از شرکتهای معتبر و شناختهشده تهیه کنید. این نرمافزارها بهروزرسانیهای منظم ارائه میدهند تا از شما در برابر جدیدترین تهدیدات باجافزاری محافظت کنند. همچنین، اطمینان حاصل کنید که آنتیویروس همیشه فعال و بهروز باشد تا امنیت سیستم شما تضمین شود.
7- مراقب ایمیلهای مشکوک باشید
از باز کردن ایمیلهای مشکوک که از فرستندههای ناشناس یا با عناوین فریبنده ارسال شدهاند، خودداری کنید. دانلود فایلهای ضمیمه یا کلیک روی لینکهای موجود در این ایمیلها میتواند باجافزارها را به سیستم شما وارد کند. همیشه منبع ایمیل را بررسی کنید و از آنتیویروس برای اسکن ضمیمهها استفاده کنید.
8- روی هر لینکی کلیک نکنید
تا زمانی که دقیقاً به صفحه یا ارسال کننده پیام اطمینان ندارید روی لینکهای موجود در صفحه وب، ایمیل یا پیام چت کلیک نکنید. این لینکها ممکن است شما را به سایتهای مخرب هدایت کنند که باجافزارها را نصب میکنند. همیشه آدرس لینک را بررسی کنید و از معتبر بودن فرستنده یا صفحه مطمئن شوید.
9- دانش عمومی خود را ارتقا دهید
همواره دانش خود و کارمندانتان را ارتقا دهید. یکی از رایجترین روشهای نفوذ باج افزار استفاده از مهندسی اجتماعی است. مهندسی اجتماعی از تکنیکهای فریب مانند ایمیلهای جعلی یا تماسهای تقلبی برای نفوذ استفاده میکند. آموزش منظم در مورد شناسایی این تهدیدات و رعایت احتیاط در تعاملات آنلاین ضروری است.
چه کسانی هدف باج افزار هستند؟
تعداد قربانیان شرکتی و سازمانی توسط باج افزارها در حال افزایش است چون هکر، شانس بیشتری برای دریافت باج از سازمانها دارد مثلا دانشگاهها. دانشگاهها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک میگذارند باعث میشود نفوذ به آنها راحتتر باشد. یا مثلا سازمانهای دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد چون باید به فایلهایشان دسترسی لحظهای داشته باشند. سازمانهای قانونی و دیگر سازمانهایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار میشوند. این سازمانها مستعد حملات نوع leakware هستند.
کشورهای بریتانیا، امریکا و کانادا به ترتیب بیشترین قربانیان حملات باج افزار هستند. از آنجایی که آسیا و امریکای جنوبی دارای اقتصاد در حال رشد است تصور میشود میزان آلودگی به باج افزار هم بیشتر شود. دلیلش این است که ساخت باج افزار و آلودگی به آن در مناطقی که هم از کامپیوتر بیشتر استفاده میکنند و هم اقتصاد خوبی هست انجام میشود.

معمولاً، مهاجمان به طور خاص یک قربانی را مورد تحقیق و هدف قرار میدهند (مشابه whale-phishing یا pear-phishing که در واقع یک تکنیک مورد استفاده در دسترسی به شبکه است).
در بسیار از حملات فایلهای حساس رمزگذاری شده، و مقدار پول زیادی برای بازیابی فایلها و اطلاعات باج افزار، درخواست میشود. به طور معمول، مهاجمان لیستی از پسوند فایلها یا مسیر فولدرهایی که هدف باج افزارها برای رمزگذاری است را در اختیار دارند. با توجه به رمزگذاری فایلها، بازیایی فایلها بصورت مهندسی معکوس و بدون در دست داشتن کلید رمزنگاری اصلی ناممکن است.
اقدامات لازم بعد از آلودگی به باج افزار
حالا آمدیم و به باج افزار آلوده شدیم. چکار کنیم؟
قانون اول این است که در صورت آلودگی به باج افزار هیچ پرداختی انجام ندهیم. این کار باعث میشود مهاجم به انجام جرایم سایبری بیشتر روی شما یا دیگران ترغیب شود. ممکن است بتوانید با رمزگشاهای رایگان بخشی از فایلهای رمزگذاری شده باج افزار را بازیابی کنید.
پس از حمله باج افزار، بازیابی اطلاعات باج افزار کار دشواری خواهد بود خصوصاً اگر به باج افزار Encryption آلوده شده باشد. چون در بسیاری موارد باج افزار از الگوریتم های پیشرفته و پیچیده استفاده میکند ممکن است هنوز رمزگشاهای آنها ارایه نشده باشد. حتی اگر رمزگشایی وجود داشته باشد مشخص نیست که نسخه مناسبی با بدافزار را پوشش دهد پس نباید از رمزگشای اشتباه استفاده کنیم. از آنجایی که باج افزار در واقع نوعی بدافزار است، آشنایی با مفهوم بدافزار در مقاله Malware چیست میتواند کمک زیادی به شما کند.
بهتر است قبل از هر اقدامی به پیغام باج افزار دقت بیشتری کنید و از متخصصین امنیت و IT استفاده کنید.
در برخی موارد، ابزارهای جانبی توسط شرکتهای امنیتی معرفی میشوند که میتوانند فایلهای رمزگذاری شده توسط برخی باج افزارهای خاص را رمزگشایی کنند. یکی از راههای مقابله با آلودگی باج افزاری دانلود محصول امنیتی با نام remediation است. آن را اجرا کنید تا اسکن و حذف خطر شروع شود. ممکن است که فایلهایتان را به دست نیاورید اما حداقل مطمئن هستید که دیگر به باج افزار آلوده نیستید. مثلا در مورد screenlocking با ری استور کردن کل سیستم میتوانید مشکل را حل کنید و اگر این کار جواب نداد، اجرای اسکن را از cd یا یو اس بی bootable انجام دهید.
اگر میخواهید به باج افزار پاتک بزنید باید همواره آگاه باشید. بلافاصله وقتی دیدید سیستمتان بدون دلیل کند شده فورا آن را خاموش کرده و از اینترنت جدا کنید. اگر دوباره آن را روشن کردید و بدافزار همچنان فعال باشد، شما راه ارسال و دریافت از سرور کنترل را قطع کردهاید. در نتیجه بدون پرداخت باج و نیاز به کلید رمزگشا، بدافزار به صورت انتظار و idle درمیآید. سپس با دانلود و نصب محصول امنیتی و اجرای اسکن کامل، از شر بدافزار خلاص میشوید.
من یک بار درگیر این موضوع شدم(یک نرم افزار از سایت سرزمین دانلود،دانلود کردم که باعث این مشکل شد☺)
امیدوارم این اتفاق برای دیگران نیوفته!
درود بر شما
mohsen عزیز، از نظر شما ممنونیم. بازخوردهای شما ما را در تولید محتوای با کیفیت تر کمک می کند.